Microsoft untersucht Windows Farb-Management-Bug

Sicherheit & Antivirus Microsoft untersucht einen neuentdeckten Fehler in Windows 7 und diversen anderen Versionen seines Betriebssystems, der durch einen Pufferüberlauf zu einem Sicherheitsrisiko werden könnte. Die Schwachstelle soll nach Angaben ihres Entdeckers 'Arkon' jedoch nur mit sehr viel Aufwand zur Ausführung von Code missbraucht werden können. Dennoch warnen Sicherheitsdienstleister ihre Kunden vor dem Fehler, durch dessen Ausnutzung unter Umständen Code ausgeführt oder höhere Nutzerrechte erlangt werden können.

Nach Angaben des dänischen Sicherheitsdienstleisters Secunia geht die Lücke auf einen so genannten Boundary Error in der Datei Win32k.sys zurück, die beim Kopieren von Farbwerten in einen über die geräteunabhängige Bitmaps-Palette geschaffenen Puffer fester Größe aufgerufen wird.

Mit Hilfe einer Programmierschnittstelle der Zwischenablage könnte ein Angreifer mehr als 256 Farben festlegen und so einen Pufferüberlauf auslösen, mit dem er sich höhere Nutzerrechte verschaffen oder beliebigen Code mit Kernel-Privilegien ausführen könnte. 'Arkon' geht jedoch davon aus, dass die Ausnutzung der Schwachstelle beinahe unmöglich ist. Nur deshalb habe er die Öffentlichkeit überhaupt darüber informiert.

Der neuentdeckte Fehler besteht in Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2 und Windows XP Service Pack 3.
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:45 Uhr Thermaltake Core P5 Wand-Gehäuse
Thermaltake Core P5 Wand-Gehäuse
Original Amazon-Preis
137,88
Im Preisvergleich ab
125,38
Blitzangebot-Preis
99,92
Ersparnis zu Amazon 28% oder 37,96

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden